Актуально для сервера документов от версии 7.3.3 и выше
[ERROR] [localhost] [conv_66bfef92-aeec-47ae-b4e4-aff37ff3d619_pdfa] [userId] nodeJS - error downloadFile:url=https://s9500ldztweb01.domain.local/LanDocs.Convert.Api/api/v1/convert/jobs/e5dc77ca-9805-4be0-abd8-642ef11e71ce/source/e5dc77ca-9805-4be0-abd8-642ef11e71ce.docx;attempt=1;code:SELF_SIGNED_CERT_IN_CHAIN;connect:undefined Error: self signed certificate in certificate chain at TLSSocket.onConnectSecure (_tls_wrap.js:1514:34) at TLSSocket.emit (events.js:400:28) at TLSSocket._finishInit (_tls_wrap.js:936:8) at TLSWrap.ssl.onhandshakedone (_tls_wrap.js:708:12)То необходимо выполнить ряд действий. Документ сервер по умолчанию использует свой список доверенных сертификатов, который создаётся в момент сборки платформы NodeJS. Чтобы добавить свой корневой сертификат в доверенные для Р7-Офис сервер документов, необходимо выполнить следующие действия: 1. Корневой сертификат, в формате pem, разместите в доступном для DS каталоге, например
/var/www/r7-office/Data/certs/rootCA.pem
2. Измените файлы конфигурации, добавьте в environment параметр NODE_EXTRA_CA_CERTS=/var/www/r7-office/Data/certs/rootCA.pem
2.1 Откройте конфигурационный файл /usr/lib/systemd/system/ds-docservice.service
Внутри файла добавьте через пробел запись:NODE_EXTRA_CA_CERTS=/var/www/r7-office/Data/certs/rootCA.pemПример:
Environment=NODE_ENV=production-linux NODE_CONFIG_DIR=/etc/r7-office/documentserver NODE_DISABLE_COLORS=1 APPLICATION_NAME=R7-Office NODE_EXTRA_CA_CERTS=/var/www/r7-office/Data/certs/rootCA.pem2.2. Аналогично необходимо внесите изменения в конфигурационный файл
ds-converter.service
/usr/lib/systemd/system/ds-converter.serviceДобавьте через пробел запись:
NODE_EXTRA_CA_CERTS=/var/www/r7-office/Data/certs/rootCA.pemПример:
Environment=NODE_ENV=production-linux NODE_CONFIG_DIR=/etc/r7-office/documentserver NODE_DISABLE_COLORS=1 APPLICATION_NAME=R7-Office NODE_EXTRA_CA_CERTS=/var/www/r7-office/Data/certs/rootCA.pem3. Выполните перезапуск служб:
systemctl daemon-reload systemctl restart ds-*Так же рекомендуется установить полную цепочку сертификатов для nginx, для этого: Добавьте в файл
/var/www/r7-office/Data/certs/r7-office.crt
цепочку сертификатов, пример:----BEGIN CERTIFICATE----- (Your Primary SSL certificate: your_domain_name.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Intermediate certificate: DigiCertCA.crt) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your Root certificate: TrustedRoot.crt) -----END CERTIFICATE-----Для проверки конфигурации nginx:
nginx -tПосле выполните команду:
service nginx restart
Была ли полезна статья?